Веракод, водечки глобален снабдувач на решенија за тестирање на безбедноста на апликациите, денес открива дека здравствената индустрија е рангирана на прво место во однос на пропорциите на софтверски безбедносни пропусти, насочени на 27%. Секторот ги надмина финансиските услуги во однос на врвните перформанси, што покажува дека давателите на здравствени услуги постигнале добар напредок кон зголемување на безбедноста на нивниот софтвер во текот на изминатата година.
Податоците беа објавени во годишниот извештај на компанијата State of Software Security (SoSS) v12, резултат на анализата на 20 милиони скенирања на половина милион апликации во здравството, финансиите, технологијата, производството, дистрибуцијата и владата.
Крис Енг, раководител на истражување во Веракод, рече: „Здравствената заштита е еден од најрегулираните сектори и се смета за критична инфраструктура од страна на владата. Затоа е охрабрувачки да се види ова релативно позитивно однесување во однос на општите поправки на ранливоста. Се надеваме дека програмерите и ИТ персоналот во здравствената индустрија го гледаат како добредојдена позитива во светот на софтверската безбедност, што честопати не е многу охрабрувачко. Има уште работа да се направи, па со нетрпение очекуваме понатамошни подобрувања во наредните години “.
И покрај првото место постигнато благодарение на фиксниот процент на ранливост, 77% од апликациите во здравствениот сектор се предмет на овие проблеми, со сериозно ниво во 21% од случаите. Секторот, исто така, има доволно простор за подобрување во однос на времето поминато за корекција на пропустите по нивното откривање, со неверојатни 447 дена за да се достигне средината на корекција.
Бидејќи здравствените компании се соочуваат со највисоки просечни трошоци по прекршување, што достигна нов рекорд од 10,1 милиони американски долари *, од суштинско значење е да се преземат проактивни чекори за да се минимизира ризикот од сајбер напади. Бидејќи прекршувањата на податоците во високо регулираните индустрии имаат тенденција да се поврзуваат со повисоки долгорочни трошоци, кои се акумулираат со текот на годините, овој сегмент може дополнително да има корист од уште поголеми интегрирани напори за решавање на безбедноста уште од самиот почеток.раните фази на животниот циклус на развој на софтвер.
Во рамките на 6-те анализирани сектори, здравствениот сектор е последен според процентот на апликации со ранливост од секаков вид, а на второ последно место според процентот на ранливости со висок степен на сериозност, оценет врз основа на сериозен ризик за апликацијата и организацијата во случај на вистински прекршувања. Кога станува збор за видовите на прекршувања откриени со динамичната анализа на апликациите во индустријата, давателите на здравствени услуги добри резултати за прашањата за автентикација и несигурните зависности во споредба со другите сегменти, но се предмет на поголема инциденца на проблеми со автентикација, шифрирање и конфигурација на распоредување.
„Знаеме дека ниту една апликација нема да биде 100% безбедна од безбедносни пропусти, па затоа е важно компаниите да ги преземат сите неопходни чекори за да ги намалат ризиците што е можно повеќе; ова вклучува активности за скенирање со брзо и редовно темпо, со различни типови на тестови, интеграција на алатки за тестирање во развојни средини и практична обука за да им помогне на програмерите да го разберат изворот на пропустите и да ги поправат или целосно да ги избегнат. Здравствениот сектор, исто така, треба да се фокусира особено на приоритетот што треба да се даде на критичните ранливости, оние кои би можеле да имаат катастрофални последици доколку не се решат предолго “.
Ендрју Меккол, потпретседател за инженерство во Azalea Health Innovations, рече: „Најголемата пречка за создавање безбедност во нашите работни процеси е тоа што програмерите го третираат ова како едноставна компонента како и секоја друга, додека тоа е континуиран процес. , кој секогаш мора да биде приоритет во текот на животниот циклус на развој на софтвер. Го избравме Veracode бидејќи тоа е наједноставното и најоптимално решение за интеграција во нашите постоечки процеси “.
Земајќи го предвид наглиот пораст на прописите што го штитат синџирот на снабдување софтвер минатата година, извештајот ги анализираше библиотеките од трети страни за да го идентификува однесувањето на пропустите откриени преку анализа на композиција на софтвер (SCA). Севкупно, околу 30% од ранливите библиотеки остануваат ранливи по две години, но статистиката е намалена на 25% во случајот со здравствениот сектор. Во реалноста, додека глобалниот процент на библиотеки кои се предмет на ранливост идентификувани преку SCA има тенденција да опаѓа постојано со текот на времето, здравствениот сектор доживеа краток пораст пред драстичното намалување на овој процент, приближно во последната година.
Извештајот Veracode State of Software Security (SoSS) v12 анализираше сеопфатни историски податоци од услугите и клиентите на Veracode. Ова е вкупно над половина милион апликации (592.720) за кои се користени сите видови скенирања, над еден милион динамички аналитички скенирања (10.34.855), над пет милиони статички аналитички скенирања (5.137.882) и над 18 милиони аналитички скенирања на составот на софтверот (18.473.203). Сите овие скенирања создадоа 42 милиони необработени статички резултати, 3,5 милиони необработени динамични резултати и 6 милиони необработени SCA резултати.
Податоците ги претставуваат компаниите големи и мали, комерцијални продавачи на софтвер, надворешни продавачи на софтвер и проекти со отворен код. Во повеќето анализи, апликацијата се броела само еднаш, иако била доставена неколку пати за да се поправат нејзините пропусти и биле поставени нови верзии.
Веракод е водечки партнер на AppSec за градење безбеден софтвер, намалување на ризикот од прекршување на безбедноста и правење тимови за безбедност и развој попродуктивни. Според тоа, компаниите кои се потпираат на Veracode можат да го промовираат својот бизнис и да го движат светот напред. Со комбинирање на автоматизација на процесите, интеграции, брзина и одговорност, Veracode им помага на организациите да добијат точни, сигурни резултати за да можат да ги фокусираат своите напори на поправање, а не само на пронаоѓање, потенцијални пропусти.
Авторски права © 2022 Veracode, Inc. Сите права се задржани. Veracode е регистрирана трговска марка на Veracode, Inc. во Соединетите Држави и може да биде поднесена и во други јурисдикции. Сите други имиња на производи, заштитни знаци или акроними припаѓаат на нивните соодветни сопственици. Сите други трговски марки споменати во ова соопштение за печат се сопственост на нивните соодветни сопственици.
Секоја деловна операција произведува многу податоци, дури и во различни форми. Рачно внесете ги овие податоци од лист на Excel во…
Компромисот на е-поштата на компанијата се зголеми за повеќе од двојно во првите три месеци од 2024 година во споредба со последниот квартал од…
Принципот на сегрегација на интерфејсот е еден од петте СОЛИД принципи на објектно-ориентиран дизајн. Еден час треба да има…
Microsoft Excel е референтна алатка за анализа на податоци, бидејќи нуди многу функции за организирање на збирки на податоци,…
Walliance, SIM и платформата меѓу лидерите во Европа во областа на Crowdfunding за недвижности од 2017 година, го најавува завршувањето…
Филаментот е „забрзана“ развојна рамка на Ларавел, која обезбедува неколку компоненти со целосен оџак. Тој е дизајниран да го поедностави процесот на…
„Морам да се вратам за да ја завршам мојата еволуција: ќе се проектирам себеси во компјутерот и ќе станам чиста енергија. Откако се населиле во…
Google DeepMind воведува подобрена верзија на својот модел за вештачка интелигенција. Новиот подобрен модел обезбедува не само…
